Fitbit zählt seit Jahren zu den Marktführern im Bereich des Fitness- und Aktivitätstracking und verfügt über eine große Auswahl an Smartwatches, Wearables und vielem mehr. Dabei verspricht der Hersteller, dass es mit Fitbit-Produkten und der Fitbit App zum Kinderspiel wird, bewusster zu leben und mit so viel Motivation wie Spaß nicht nur fitter, sondern auch gesünder zu werden.
Gesünder durch Technik
Persönlich bin ich der Meinung, dass der eigene Körper der beste Indikator für ein gutes Wohlbefinden und körperliche Fitness ist. Daher brauche ich mir nicht morgens durch eine Smartwatch mitteilen lassen, ob ich ausreichend tiefen Schlaf in der letzten Nacht hatte. Mein Wohlbefinden und mein Spiegelbild dürften hier ausreichend sein. Gesünder durch Technik ist wohl allein der Ansporn und dem Bewusstsein für ein solches Verhalten.
Fitness von Google
Nun häufen sich die Beschwerden gegen die weltweit meistgenutzte Fitness-App. Doch dabei hat der Hersteller sicherlich den Fokus auf die Fitness der Nutzer:innen gelegt oder etwa nicht!?
Max Schrems, der Gründer der österreichischen Nichtregierungsorganisation noyb – Europäisches Zentrum für digitale Rechte, hat Ende August 2023 in gleich drei Ländern (Österreich, Niederlande und Italien) Beschwerden gegen Fitbit eingereicht.
Im Jahr 2021 wurde das Unternehmen für 2,1 Milliarden US-Dollar von Google übernommen. Zur Nutzung der Geräte bietet Fitbit eine eigene App an.
Mangelnde Transparenz und Informationen
Bei den Beschwerden sind mehrere Punkte bemängelte worden. So handelt es sich scheinbar auch um eine erzwungene Einwilligung. Denn bei der Einrichtung des Fitbit-Kontos müssen europäische Nutzer:innen.
„der Übertragung ihrer Daten in die Vereinigten Staaten und andere Länder mit anderen Datenschutzgesetzen zustimmen“.
Da die Schaltfläche „Weiter“ erst nach dem Häkchen zur Einwilligung funktionsfähig ist, werden die Nutzer:innen gezwungen, einer Weitergabe der sensiblen Gesundheitsdaten zuzustimmen. Dazu weist Fitbit in der Datenschutzerklärung sogar hin:
„Bitte beachten Sie, dass in den Ländern, in denen wir tätig sind, möglicherweise Gesetze zum Schutz der Privatsphäre und zum Datenschutz gelten, die sich von den Gesetzen Ihres Landes unterscheiden und möglicherweise weniger schützend sind als diese. Sie stimmen diesem Risiko zu, wenn Sie ein Fitbit-Konto erstellen und auf „Ich stimme zu“ klicken, unabhängig davon, in welchem Land Sie leben.“
Das ist schon ein ziemlich starkes Stück.
Umfangreiche Datenerhebung
Doch auch der Umfang der Datenerhebung ist beachtlich. So werden unter anderem das Geburtsdatum und Geschlecht der Nutzer:innen, die Protokolle über Essen, Gewicht oder die weibliche Gesundheit verarbeitet. Hinzu kommen eine Vielzahl von Daten wie Schrittzahl, zurückgelegte Entfernung und der Kalorienverbrauch. Wird zudem von den Nutzer:innen eine Verbindung bzw. Verknüpfung zu Facebook oder Google erlaubt, kann Fitbit weitere Informationen wie das Profilbild oder auch die Freundesliste erfassen. Einer Weitergabe der Daten an Drittunternehmen ohne Kenntnis der Nutzer:innen außerhalb der EU ist ebenfalls möglich. Dabei ist es fast unmöglich herauszufinden, welche der Daten überhaupt betroffen sind.
Keine Einwilligung
Daher liegt keine Einwilligung im Sinne der DSGVO nach Art. 4 Nr. 11 sowie Art. 7 vor, da die hier die erforderliche Zustimmung weder frei noch informiert und spezifisch erfolgt. Hinzu kommt, dass eine Einwilligung zum Datentransfer in Drittstaaten nach der DSGVO nur in Ausnahmefällen wirksame Rechtsgrundlage sein soll, vgl. Art. 49 Absatz 1 lit. a) DSGVO. Ein Ausnahmefall wäre hier eine gelegentliche, aber nicht wiederholte Datenübermittlung. Fitbit nutzt die Einwilligung der Nutzer:innen jedoch für eine routinemäßige Weitergabe von (Gesundheits-) Daten an und in Drittstaaten.
Widerruf nur durch Kontolöschung
Nach der DSGVO ist ein Widerruf der zuvor erteilten Einwilligung nach Art. 7 Absatz 3 möglich, doch dieser muss genauso einfach möglich sein, wie die zuvor erteilte Einwilligung. Bei Fitbit ist dieses jedoch nur durch die Löschung des Fibit-Kontos möglich. Alle zuvor gesammelten Daten gehen dann natürlich auch für die Nutzer:innen verloren.
Daher besteht oder gibt es auch laut Max Schrems:
„keine realistische Möglichkeit, die Kontrolle über die eigenen Daten zurückzugewinnen, ohne das Produkt unbrauchbar zu machen.“
Das kann teuer werden
In seinen Beschwerden fordert noyb von den zuständigen Datenschutzbehörden, dass diese Fitbit anweisen, seine App-Nutzer transparent über sämtliche Datenübermittlungen zu informieren. Zudem soll die Nutzung der App auch ohne verpflichtenden Datentransfer möglich sein. Bei einem Jahresumsatz wie 2022 könnte der Google Muttergesellschaft Alphabet von der zuständigen Datenschutzbehörden ein Bußgeld von bis zu 11,28 Milliarden Euro drohen. Ob Fitbit ein solches Risiko eingeht oder sich dazu entschließt, DSGVO-konform zu handeln, bleibt abzuwarten.
Wer ausgeschlafen ist, braucht sicherlich allein dafür keine Fitness-App, aber wie immer beim Datenschutz ein wachsames Auge.
Also lassen Sie sich gut beraten.